Pokonać SPAM

Dwoma metodami można zwalczać spam - przechwytując je przed przesłaniem do skrzynek pocztowych lub zmuszając spamerów do zaniechania ich wysyłania. Pierwsza droga to filtrowanie, druga - egzekwowanie właściwych przepisów prawnych. Lepsze jest filtrowanie, bo prawo tak skutecznie jeszcze nie działa.

Dwoma metodami można zwalczać spam - przechwytując je przed przesłaniem do skrzynek pocztowych lub zmuszając spamerów do zaniechania ich wysyłania. Pierwsza droga to filtrowanie, druga - egzekwowanie właściwych przepisów prawnych. Lepsze jest filtrowanie, bo prawo tak skutecznie jeszcze nie działa.

Spam spędza sen z powiek administratorom sieci komputerowych nie tylko dużych przedsiębiorstw. Ze zjawiska tylko dokuczliwego, będącego produktem ubocznym, upowszechnienia poczty elektronicznej spam urósł do rangi poważnego problemu biznesowego. Według badań Kessler International liczba niechcianej poczty elektronicznej przyrasta w tempie ok. 5% miesięcznie. Oznacza to tysiące niepożądanych przesyłek pocztowych tygodniowo, bardzo często stanowiących większość wiadomości docierających do bramy pocztowej, które ta musi przetwarzać.

Spam w takich rozmiarach pochłania czas pracowników. Nuclear Research podaje, że koszty zapełniania skrzynek niechcianą pocztą elektroniczną w Stanach Zjednoczonych sięgają blisko 900 USD na osobę rocznie, liczonych jako utrata produktywności (zob. "Ile kosztuje spam?").

Walka ze spamem staje się jednym z podstawowych zadań zespołów sieciowych. Nie jest to jednak łatwe. Nadawcy spamów nieustannie wynajdują nowe sposoby omijania stosowanych filtrów. Przykładem nowych sztuczek spamerów jest prosta technika omijania filtrów słownikowych - wynajdywanie synonimów słów kluczowych blokujących niechcianą pocztę, np. nazw chemicznych lub własnych rozmaitych medykamentów, zamiast nazw markowych. W odpowiedzi dostawcy rozwiązań antyspamowych tworzą coraz wymyślniejsze filtry, mające wykrywać najnowsze triki spamerów. Ci z kolei wynajdują coś nowego, np. stosują wiadomości pocztowe w formacie HTML z zagnieżdżanymi obrazkami zawierającymi tekst (tu żadne przeszukiwanie tekstów nic nie da, jedyną metodą jest czarna lista nadawców spamu) - i tak zabawa w "kotka i myszkę" trwa...

Silne lobby marketerów

Filtrowanie można uznać tylko za środek leczący objawy. Potrzebne są także efektywne sposoby egzekwowania przepisów prawnych. Przy ograniczaniu spamu drogą prawną istnieją dwa podstawowe problemy: silne lobby marketingu bezpośredniego i trudności w egzekwowaniu prawa. Prowadzący marketing bezpośredni są zainteresowani takim prawem, które umożliwi im kontakt z klientem. W rezultacie w lukę wcisną się również spamerzy.

Jeżeli nawet odpowiednia legislacja usunie takie przyzwolenia, to filtrowanie w sieci nadal będzie niezbędne, choć w dużo mniejszym zakresie i przy ograniczonych kosztach.

Filtrowanie coraz wymyślniejsze

Do walki ze spamem w sieciach przedsiębiorstw stosuje się dedykowane bramy filtrujące, umieszczane zazwyczaj pomiędzy zaporą ogniową a serwerem poczty elektronicznej, oraz usługi filtrowania antyspamowego poza sieci korporacyjną - na bramie internetowej. Brama może mieć formę oprogramowania lub urządzenia.

Wczesne filtry przy rozpoznawaniu spamów opierały się na specyficznych wyrazach, zawartych w przesyłkach pocztowych, i były mało efektywne, a spory odsetek przesyłek legalnych był traktowany jako spam. Nowa generacja filtrów jest bardziej skuteczna (zobacz test produktów antyspamowych na str. 36)

Filtrowanie spamu nie zapobiega jednak ponoszeniu kosztów ich wysyłania. Kwoty te są jednak mniejsze tam, gdzie filtry są stosowane powszechnie - ponieważ liczba potwierdzeń odebrania spamu bywa tak mała, że przestaje się opłacać ich wysyłka.

Stosowanie filtrów wiąże się jednak z dwoma problemami. Oprócz nierozpoznana spamu i w rezultacie przenikania niepożądanych przesyłek do sieci, filtry mogą być odpowiedzialne za poważniejsze w konsekwencji błędy - uznanie za spam legalnych przesyłek pocztowych.

Wyprzedzanie pomysłów spamerów jest niezwykle trudne. Jednak najnowsze filtry, oparte na technikach samouczenia, mogą skutecznie reagować na nowe sztuczki agresorów, zmniejszając jednocześnie prawdopodobieństwo omyłkowego usunięcia lub zablokowania poczty legalnej. Wśród technologii adaptacyjnego filtrowania spamu najbardziej znane są filtry Bayesa i sieci neutronowe, przy czym te pierwsze są częściej spotykane. W ciągu kilku ostatnich miesięcy ten typ filtrów włączono do wielu produktów antyspamowych - od rozwiązań klasy open source, po moduły wykrywania spamu dla przedsiębiorstw - i zyskał pozytywną ocenę użytkowników. Jednak, w odróżnieniu do bardziej ustabilizowanych technologii, takich jak filtry słownikowe, czarne i białe listy nadawców oraz metody heurystyczne, dzisiejsze filtry adaptacyjne nie zawsze są łatwe do wdrażania w sieciach korporacyjnych.

Sieci neuronowe wykrywają nowe metody działania spamerów, łącząc techniki samouczenia z metodą fałszywych skrzynek pocztowych w charakterze przynęty.


TOP 200